Gestão de Crises IV
- Modelo de gestão de crises: Gestão de Continuidade dos Negócios
Gestão de Crises IV
Plano de continuidade de TI
Plano de continuidade de negócios
Plano de reposta a incidentes
Incidente/ emergência
tem como objetivo orientar a organização nas respostas a situações de interrupção e indisponibilidade prolongada da infraestrutura tecnológica ou de operação das áreas de negócio, evitando o estabelecimento de potenciais cenários de crise.
O plano de resposta a incidentes descreve um conjunto coordenado de procedimentos de
resposta a incidentes, designando papéis e responsabilidades aos envolvidos.
O plano de continuidade de negócios tem o objetivo de orientar e suportar as atividades de
entrada e operação das áreas de negócio em contingência.
O plano de continuidade de Tecnologia da Informação (TI) tem o objetivo de orientar e suportar as atividades de entrada e operação da área de TI e sua infraestrutura tecnológica em contingência.
Benefícios
✓ Aumentar a capacidade de gestão de incidentes de grande proporção que gerem indisponibilidade dos produtos e serviços críticos de uma organização;
✓ Aumentar a visibilidade da dependência da organização em relação a: (i) Pessoas; (ii) Instalações; (iii) Tecnologia; (iv) Informação; (v) Suprimentos; (vi) Partes interessadas;
✓ Melhorar a capacitação de pessoas para responder de maneira eficaz aos incidentes de grande proporção;
✓ Auxiliar no cumprimento de obrigações legais e regulamentares.
Processos da Gestão de Continuidade dos Negócios
Plan, Do, Check and Act
Fazer (Do)
Verificar (Check)
Planejar (Plan)
Agir (Act)
Comitê de resposta a incidentes
✓ Coordenar a resposta a incidentes, realizando o acionamento dos diversos planos do GCN.
✓ Supervisionar a elaboração, o desenvolvimento, a implementação, a manutenção e a revisão de todos os planos da Gestão de Continuidade dos Negócios.
✓ Definir planos de ação para adequação de desvios da Gestão de Continuidade dos negocios
✓ Realizar aprovação de alteração em política, procedimentos e processos de GCN, Análise de Impacto nos Negócios (BIA), Avaliação de Riscos (AR) e estratégias de continuidade.
Controles internos
✓ Revisar esta política, anualmente ou sempre que ocorrerem alterações que afetem a GCN.
✓ Coordenar a elaboração, o desenvolvimento, a implementação e a manutenção dos planos da GCN.
✓ Submeter alterações nos procedimentos e processos de GCN à aprovação do comitê de resposta a incidentes.
✓ Realizar a Análise de Impacto nos Negócios e a Avaliação de Riscos
Coordenador do plano de Gestão de Continuidade dos Negócios (Continuidade operacional)
✓ Auxiliar na definição de estratégias de recuperação de negócios.
✓ Auxiliar na condução da Análise de Impacto nos Negócios com informações de processos, procedimentos alternativos e identificação de requisitos de continuidade.
✓ Propor os recursos necessários para compor os times de contingência e realizar os testes e exercícios dos planos relacionados à sua área.
✓ Manter o Plano de Continuidade Operacional (PCO) atualizado e informar alterações a área de controles internos
Coordenador do plano de continuidade de Tecnologia da Informação
✓ Auxiliar na definição de estratégias de recuperação de TI.
✓ Manter o plano de continuidade de Tecnologia da Informação atualizado e informar alterações para a área de controles internos.
✓ Comunicar o processo de gestão de mudanças formalmente sempre que existirem informações relacionadas a alterações de recursos de infraestrutura e de TI.